沈昌祥院士:以安全可信生態築牢數字經濟安全底座
當前,我國數字化轉型、網絡化重構、智能化提升、產業化升級正在加速,這既爲數字經濟發展提供了良好的機遇,也帶來了網絡安全方面的嚴峻挑戰。中國工程院院士沈昌祥在接受新華財經記者專訪時表示,數字化轉型使得物理環境與數字環境緊密相連,需要用安全可信的產品和服務來築牢數字化轉型的安全底座,爲數字經濟的發展保駕護航。
本文轉自 新華財經
記者 李唐寧、孫廣見
沈昌祥院士是中央網信辦專家諮詢委員會顧問、國家集成電路產業發展諮詢委員會委員、國家三網融合專家組成員,長期從事計算機信息系統、密碼工程、信息安全體系結構、系統軟件安全、網絡安全等方面的研究工作。他提醒,隨着數字基礎設施建設和數字經濟發展,網絡攻擊正從數字空間延伸到物理空間。
以勒索軟件攻擊爲例,相關安全事件頻頻進入公衆視野,造成巨大損失。2021年5月7日,美國最大的成品油管道運營商Colonial Pipeline受到勒索軟件攻擊,被迫關閉其美國東部沿海各州供油網絡,美國政府宣佈美國17個州和首都華盛頓進入緊急狀態。去年12月,蔚來汽車承認包括內部員工數據、車主用戶身份證數據等在內的大量數據被破解,並遭到225萬美元等額比特幣勒索。
“網絡攻擊、網絡竊密、軟件勒索等越來越猖獗,讓殺病毒、防火牆、入侵檢測的傳統‘老三樣’難以應對。”沈昌祥認爲,利用邏輯缺陷挖掘漏洞進行威脅攻擊是網絡安全風險的永遠主題,找漏洞、打補丁的傳統思路難以應對未知惡意攻擊,面對數字經濟快速發展的需要,提升安全可信產品和服務的供給和應用勢在必行。
沈昌祥解釋,“安全可信”是實施計算運算同時並行進行動態的全方位整體防護,使得能完成計算任務的邏輯組合不被篡改和破壞,並達到預期的計算目標。“就像通過增強人體免疫力來確保人的健康一樣,安全可信產品和服務以密碼爲‘基因抗體’實施身份識別、狀態度量、保密存儲等功能,及時識別‘自己’和‘非己’成分,從而破壞與排斥進入機體的‘有害物質’。”他說:“這爲網絡信息系統培育了免疫能力,所以WannaCry、震網、火焰這類病毒可‘不查殺而自滅’。”
“沒有網絡安全就沒有國家安全,安全是發展的前提”,沈昌祥建議,按照我國網絡安全法和《國家網絡空間安全戰略》及等級保護制度等要求,以基礎原理、核心技術和工程應用推動創新,用安全可信網絡產品和服務構建主動免疫防護安全體系,保障數字經濟發展。
具體而言,按照國家等級保護標準,國家基礎設施必須按照安全管理中心支持下的主動免疫三重防禦體系來建設。同時要做好全程管控,“第一定級,第二建設,第三測評,第四定期檢查,第五要整治犯罪分子、打好應急反應網絡戰。”他說。
沈昌祥介紹,可信計算已廣泛應用於國家重要信息系統,如增值稅發票防僞系統、體育彩票、福利彩票、二代居民身份證等。電力可信計算密碼平臺已在幾十個省級以上調度控制中心、上千套地級以上電網調度控制系統覆蓋,涉及十幾萬個節點,約4萬座變電站和1萬座發電廠,可有效抵禦各種網絡惡意攻擊,確保了電力調度系統安全運行。
杭州數字經濟聯合會簡介
全國首家打造“開放型、平臺型、樞紐型、生態型”的數字經濟品牌組織,是由杭州市數字經濟學會聯合體(由24家相關領域的學會、協會、研究會組成)及“數字中國智庫”爲核心,覆蓋數字經濟相關企業近萬家。先後舉辦數字經濟大講堂、數字經濟發佈、數字中國智庫等助力創業創新品牌活動200多場,參與人數超百萬人次,得到各級部門領導及企業好評。
“數經聯”同時承擔“長三角數字經濟產業聯盟”秘書處工作,正抓住長三角一體化發展的新機遇和立足大平臺,致力於把浙江省、杭州市 “數字經濟”一號工程更好落到實處高處;着力爲解決長三角發展中遇到的跨學科跨行業跨區域、社會與經濟協同的卡脖子技術等,積極建言獻策出力;助力傳統產業提質增效轉型升級,提升中國製造的核心技術、品牌價值與國際影響力等。期待與業界同仁和各界朋友優勢互補、協同創新、合作多贏、共謀發展、同譜新篇!
加入“數經聯”會員,
享盡40家協會與數字生態資源!
數字化服務及更多合作
掃碼加小編
微信手機同號
157 5773 0011